Directeur, Cybersécurité

**Description de l'entreprise**
Faites partie du succès croissant d'AIM.

La Compagnie américaine de fer et métaux (AIM) est un leader mondial reconnu dans l'industrie du recyclage des métaux, avec plus de 125 sites et 4000 employés dans le monde. Nous avons continué à prospérer au cours des huit dernières décennies grâce au dévouement de nos employés et à la confiance et au soutien permanents de nos clients.

Faites partie de l'équipe AIM, une équipe en pleine croissance qui, au fil des ans, a réussi à se transformer en une entreprise aux multiples facettes dont les divisions commerciales comprennent le recyclage des métaux, le recyclage des déchets de construction, la fabrication d'assemblages de soudure, la démolition et le démantèlement et le recyclage de voitures. Nous sommes fiers de faire de bonnes choses pour l'environnement afin de contribuer à créer un avenir plus vert et plus durable pour tous.

C'est simple, nous le faisons bien. Nous visons l'excellence.
**Description du poste**
- Élaborer, mettre en œuvre et surveiller continuellement un programme stratégique et complet de sécurité de l'information d'entreprise et de gestion des risques liés à la TI.
- Collaborer étroitement avec les unités opérationnelles pour faciliter les processus d'évaluation et de gestion des risques, en assurant l'harmonisation avec les objectifs organisationnels.
- Améliorer et maintenir un cadre de gestion de la sécurité de l'information afin d'établir des politiques et des normes uniformes pour tous les projets, systèmes et services technologiques.
- Fournir un leadership visionnaire à l'organisation de la sécurité de l'information de l'entreprise, favorisant une culture de responsabilité et d'excellence.
- Établir des partenariats avec les parties prenantes de l'entreprise pour sensibiliser aux préoccupations en matière de gestion des risques et promouvoir des pratiques de cybersécurité proactives.
- Aider à la planification globale de la technologie d'entreprise, en offrant un aperçu des paysages technologiques actuels et des tendances futures.
- Évaluer la posture de cybersécurité existante de l'entreprise et élaborer et ajuster la feuille de route actuelle en matière de cybersécurité au besoin.
- Évaluer la performance de l'équipe de cybersécurité et apporter les ajustements nécessaires pour constituer une équipe de sécurité informatique performante.
- Stimuler les négociations et la gestion des contrats et des fournisseurs, en particulier dans la gestion d'un fournisseur de SOC externe, afin d'assurer des opérations de sécurité efficaces.
- Démontrer une expertise dans le développement de logiciels Agile (à l'échelle) ou d'autres meilleures pratiques de développement de leur catégorie pour améliorer la posture de sécurité.
- Posséder une maîtrise de l'informatique en nuage et de l'informatique élastique dans les environnements virtualisés et les pratiques de sécurité connexes.
- Interagissez en toute confiance et présentez efficacement à la haute direction, en articulant des stratégies et des initiatives de cybersécurité.
- Restez à jour avec les pratiques et les tendances de cybersécurité en évolution rapide, en intégrant les dernières solutions et technologies dans les pratiques de sécurité organisationnelle.
- Faire preuve d'un leadership fort dans les situations de crise, en maintenant son sang-froid et en guidant l'organisation dans les incidents de cybersécurité.
- Favoriser une culture d'urgence au sein de l'équipe de cybersécurité, en soulignant l'importance d'une action rapide dans la protection des actifs organisationnels.
- Parfaitement bilingue en français et en anglais, avec la capacité de communiquer efficacement dans les deux langues.
- Une expérience dans la mise en œuvre de processus et de solutions pour se conformer à la législation sur la confidentialité des données telles que la loi 25 ou le RGPD est un atout important.
- Solide expérience dans un rôle similaire, de préférence après avoir construit et géré une pratique de cybersécurité informatique réussie dans la fabrication ou les industries lourdes.

**Qualifications**
- Baccalauréat en administration des affaires ou dans un domaine lié à la technologie. Diplôme d'études supérieures préféré.
- La certification professionnelle en gestion de la sécurité telle que CISSP ou l'équivalent, un atout
- Un minimum de huit à douze ans d'expérience progressive dans la gestion des risques, la sécurité de l'information et les rôles informatiques.
- Connaissance approfondie des cadres communs de gestion de la sécurité de l'information, tels que ISO/IEC 27001 et NIST.
- Compétences exceptionnelles en communication écrite et verbale, associées à un haut niveau d'intégrité personnelle.
- Une pensée et un leadership innovants avec la capacité d'inspirer et de motiver les équipes interfonctionnelles.
- Expérie